Aumentan los ataques de ransomware contra dispositivos NAS

El ransomware es un malware que aplica métodos de cifrado avanzados para que los archivos no se puedan descifrar sin una clave única. Esto deja al propietario del equipo infectado con un dispositivo bloqueado y la demanda de pagar un rescate si quiere recuperar el acceso a los archivos. Si bien los usuarios suelen infectarse con ransomware por correo electrónico o kits de exploits instalados en sitios web, este nuevo tipo de ataques dirigidos a dispositivos NAS utiliza un vector diferente.

Según los analistas de Kaspersky, los operadores de ransomware escanean rangos de direcciones IP en busca de dispositivos NAS accesibles a través de la web. Aunque solo se puede acceder a las interfaces web protegidas con autenticación, varios dispositivos tienen software integrado con vulnerabilidades. Esto permite a los atacantes instalar un troyano utilizando exploits, y luego cifrarán todos los datos de los dispositivos conectados al NAS.

“Anteriormente, el ransomware dirigido a NAS apenas era evidente, y solo este año ya hemos detectado una serie de nuevas familias de ransomware centradas únicamente en esto dispositivos. Es poco probable que esta tendencia se desvanezca, ya que este vector de ataque demuestra ser muy rentable para los atacantes, especialmente debido a que los usuarios no están preparados para ellos, ya que consideran que esta tecnología es altamente confiable. Los dispositivos NAS generalmente se compran como productos completos y seguros, pero no es el caso. Por lo tanto, los consumidores y especialmente los usuarios empresariales, deben ser cautelosos al proteger sus datos”, señala Fedor Sinitsyn, investigador de seguridad de Kaspersky.